Рейтинг:0

Использование iptables для защиты от перебора SSH

флаг it

10: Ограничьте количество новых TCP-соединений в секунду на исходный IP-адрес.

53 /sbin/iptables -A INPUT -p tcp -m conntrack --ctstate NEW -m limit --limit 60/s --limit-burst 20 -j ПРИНЯТЬ

54 /sbin/iptables -A INPUT -p tcp -m conntrack --ctstate NEW -j DROP #Это работает как есть

Как можно выполнить то же самое, но без использования модуля недавних или даже лимитного модуля, а просто используя conntrack на макс.

флаг cn
Bob
Пожалуйста, не задавайте домашние вопросы на ServerFault.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.